Hackerek képesek voltak rosszindulatú programokkal megfertőzni több mint egymillió Asus számítógépet tavaly, miután feltörték a gyártó szoftverfrissítési rendszerét, állapították meg biztonsági cégek.
A Kaspersky Lab információi szerint a támadási sorozat tavaly június és november között zajlott: a kiberbűnözők egy szoftverfirssíést telepítettek a PC-kre egy hátsóajtó kihasználásával, amely hozzáférést adott számukra a számítógépekhez. - Nem tudjuk pontosan meghatározni csak saját adataink alapján az érintett felhasználók teljes számát, de úgy becsüljük, hogy a probléma sokkal nagyobb, és valószínűleg világszerte több mint egymillió felhasználó esett az incidens áldozatául, olvashatjuk a Kaspersky Lab blogbejegyzésében.
A kiberbűnözők nem mutattak érdeklődést minden megfertőzött gép iránt, csupán 600 MAC címet vettek célba, állapították meg a biztonsági kutatók. Az eset kivizsgálása közben kiderült, hogy ugyanezt a technikát használták másik három gyártó elleni támadásokhoz is. A Kaspersky Lab szakemberei értesítették a problémáról az Asust és a többi gyártót.
A Symantec kutatói ugyancsak azonosították az Asus felhasználók elleni támadást, az ő adataik szerint legalább 13 ezer számítógép kapta meg a trójaival fertőzött szoftverfrissítéseket. Az áldozatok 80 százaléka otthoni, 20 százaléka pedig vállalati felhasználó volt. A Symantec adatai az áldozatok egyenletes földrajzi eloszlását mutatták.
Az először a Motherboard technológiai portál által nyilvánosságra hozott támadás jól mutatja, hogy a hackerek miképpen tudják felhasználni rosszindulatú céljaikra a nagy technológiai vállalatok és beszállítóik infrastruktúráját nagyszámú áldozat megfertőzésére.
A Kaspersky szerint 57 ezer felhasználójuk töltötte le és telepítette a fertőzött Asus frissítést, de a hackerek csupán néhányuk után mutattak érdeklődést. A biztonsági cég januárban informálta az Asust az incidensről és segített a gyártónak az eset kivizsgálásában.
Frissítés: az Asus szerkesztőségünkhöz eljuttatott közleménye az esettel kapcsolatban:
Az ASUS válasza az ASUS Live Update eszközt ért APT támadásról szóló legutóbbi médiajelentésekre
Az Advanced Persistent Threat (APT) támadások általában néhány ország által kezdeményezett, nemzeti szintű támadások, amelyek elsősorban bizonyos nemzetközi szervezeteket vagy entitásokat céloznak meg, nem pedig fogyasztókat.
Az ASUS Live Update az ASUS jogvédett eszköze, amelyet az ASUS laptopokkal szállítunk, annak biztosítására, hogy a rendszer folyamatosan kihasználhassa az ASUS legújabb illesztőprogramjai és firmware-je által kínált előnyöket. A Live Update szervereinket ért kifinomult támadás révén egy korlátozott számú eszközre juttattak el rosszindulatú kódot, amely egy nagyon szűk és konkrét felhasználói csoportot céloz meg. Az ASUS ügyfélszolgálata megkereste az érintett felhasználókat, és segítséget nyújtott számukra a biztonsági kockázatok maradéktalan eltávolításában.
Az ASUS egy javítást is végrehajtott a Live Update szoftver legújabb verziójában (3.6.8 verzió), melynek során több biztonsági hitelesítési mechanizmust vezetett be, hogy megakadályozza a szoftverfrissítések formájában vagy más módon elkövetett rosszindulatú manipulációt, és egy továbbfejlesztett végponttól-végpontig működő titkosítási mechanizmust is élesített. Ezzel együtt frissítettük és megerősítettük a kiszolgálóink és a végfelhasználók közötti kapcsolatot biztosító szoftverarchitektúrát is, hogy megakadályozzuk a hasonló támadások jövőbeni előfordulását.
Ezenkívül létrehoztunk egy online biztonsági diagnosztikai eszközt az érintett rendszerek kiszűrésére, és arra bátorítjuk esetleg továbbra is aggódó felhasználóinkat, hogy elővigyázatosságból futtassák le ezt az ellenőrzést. Az eszköz elérési helye: https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip
A felhasználók esetleges további kérdéseit várja az ASUS ügyfélszolgálata.
